Les forces de l’ordre américaines et internationales ont saisi Genesis Market, un marché de piratage notoire utilisé pour acquérir des informations d’identification compromises et des empreintes digitales de navigateurs numériques.

Le FBI a annoncé le retrait, surnommé « Operation Cookie Monster », mercredi. Les domaines Genesis Market affichent désormais un avis indiquant que les forces de l’ordre américaines ont exécuté un mandat de saisie. « Les domaines de Genesis Market ont été saisis par le FBI en vertu d’un mandat de saisie délivré par le tribunal de district des États-Unis pour le district oriental du Wisconsin », indique le message.

En plus du FBI, l’avis indique que le retrait a impliqué des forces de l’ordre du Royaume-Uni, d’Europe, d’Australie, du Canada, d’Allemagne, de Pologne et de Suède.

L’opération a également vu environ 120 personnes arrêtées et 200 perquisitions effectuées dans le monde. La National Crime Agency du Royaume-Uni a déclaré avoir arrêté 19 utilisateurs présumés du site, dont deux hommes âgés de 34 et 36 ans, soupçonnés de fraude et d’utilisation abusive d’ordinateurs. Un haut responsable du FBI a déclaré à fr.techtribune.net que des arrestations avaient également été effectuées aux États-Unis, mais les chiffres exacts n’ont pas été confirmés.

« Il s’agit de la plus grosse opération de ce type. Nous ne poursuivons pas seulement les administrateurs ou supprimons les sites ; nous poursuivons les utilisateurs à l’échelle mondiale », a déclaré le responsable. Ils ont ajouté qu’en obtenant les systèmes informatiques de Genesis Market, les responsables ont identifié environ 59 000 utilisateurs du marché.

Le FBI a également fourni un site Web de notification de violation de données Ai-je été pwned avec des « millions » d’adresses e-mail et de mots de passe du Genesis Market, que les internautes peuvent vérifier pour voir s’ils ont été compromis.

Genesis Market est actif depuis 2017 en tant que marché en ligne sur invitation uniquement qui vend des informations d’identification volées, des cookies et des empreintes digitales de navigateur numériques recueillies à partir de systèmes compromis. Ces empreintes digitales, ou « bots », comprenaient des adresses IP, des cookies de session, des plugins et des détails sur le système d’exploitation, permettant aux attaquants d’usurper l’identité des navigateurs des victimes pour accéder à leurs services bancaires et d’abonnement en ligne, tels qu’Amazon et Netflix, sans avoir besoin du mot de passe de la victime ou deux. -jeton de facteur.

Avant son arrêt, Genesis affirmait que ces empreintes digitales de navigateur seraient tenues à jour aussi longtemps qu’il conserverait l’accès à un appareil compromis.

« En d’autres termes, les clients de Genesis ne font pas un achat ponctuel d’informations volées d’un millésime inconnu ; ils paient pour un abonnement de facto aux informations de la victime, même si ces informations changent », a déclaré Yusuf Arslan Polat, chercheur principal sur les menaces chez Sophos. dans une analyse de Genesis Market l’année dernière.

Même jusqu’à sa saisie, le nombre d’appareils infectés en vente sur le marché augmentait.

« En 2021, plus de 20 000 nouveaux bots par mois ont été ajoutés au site », a déclaré Cyril Noel-Tagoe, chercheur principal à la société de cybersécurité et de gestion de bots Netacea. « Le marché était temporairement en baisse au milieu de 2022, mais malgré cela, en mars 2023, le nombre de bots disponibles à la vente était passé à plus de 450 000. »

Le FBI a déclaré que Genesis Market, depuis sa création, offrait un accès aux données volées sur plus de 1,5 million d’ordinateurs compromis dans le monde contenant plus de 80 millions d’informations d’identification d’accès à des comptes. Bien que les pertes financières globales n’aient pas encore été déterminées, le FBI affirme que Genesis a gagné au moins 8,7 millions de dollars grâce à la vente d’informations d’identification volées, mais a noté que les pertes totales totales dépassent probablement des dizaines de millions de dollars.

Selon des rapports, le marché aujourd’hui disparu a été lié à des millions de cyberincidents à motivation financière dans le monde. En juin 2021, les pirates qui ont piraté le géant du jeu Electronic Arts revendiqué pour accéder au géant du jeu en achetant un bot à 10 $ sur Genesis Market qui leur permet de se connecter à un compte Slack de l’entreprise.

« À la suite de la saisie de Genesis Market, nous nous attendons à voir un exode de vendeurs et de clients vers des marchés concurrents », a déclaré Noel-Tagoe à fr.techtribune.net. «Il existe de nombreux autres marchés illicites vendant des journaux et des informations d’identification, mais pas à l’échelle du marché Genesis. Alternativement, si un noyau important des administrateurs de Genesis Market échappe aux forces de l’ordre, ils peuvent se séparer et créer une nouvelle version du site.

Le démantèlement de Genesis Market survient quelques semaines seulement après que le FBI a eu accès au tristement célèbre forum de piratage BreachForums et a arrêté un New Yorkais de 20 ans accusé de diriger le site. Cela survient également après que les forces de l’ordre américaines ont annoncé l’année dernière le retrait de SSNDOB, un marché notoire utilisé pour échanger les informations personnelles – y compris les numéros de sécurité sociale – de millions d’Américains.

Mis à jour avec des informations supplémentaires du FBI.